Industriestandard trifft neueste Speichertechnologie
von Ken Dobrunz
Microsoft ermöglicht die einfache Verbindung mit Blob Storage über SFTP
Industriestandards und neue technologische Lösungen zu verbinden, ist nicht immer einfach. So war es auch bei SFTP (Secure Shell File Transfer Protocol) und der Speicherung unstrukturierter Daten in der Cloud: Anwendungen mussten in der Vergangenheit oft aufwändig angepasst werden, um beides zusammenzubringen. Denn mit SFTP sind viele ältere Systeme direkt kompatibel. Microsoft hat darum nun SFTP mit Azure Blob Storage verbunden. Die Storage-Lösung ist dadurch kompatibel mit bestehenden Industrielösungen und 3rd Party-Plattformen. So können Unternehmen nun das Beste aus beiden Welten für sich nutzen – und zugleich Kosten sparen.
Wann nutze ich Blob Storage?
Azure Storage bietet eine hochverfügbare, skalierbare, dauerhafte und sichere Datenspeicherung. Auf die gespeicherten Objekte kann dabei von überall via HTTP, HTTPS, CLI oder Rest API zugegriffen werden. Als einer der zentralen Datendienste in Azure Storage bietet Azure Blobs einen äußerst skalierbaren Objektspeicher für Text- und binäre Daten. In Blob Storage enthalten ist die Möglichkeit der Datenanalyse durch Data Lake Storage Gen2.
Der Einsatz von Blob Storage ist also in folgenden Szenarios sinnvoll:
- Streaming & Direktzugriffe bei Anwendungen, Video & Audio
- Zugriff auf Anwendungsdaten von überall
- Aufbau eines Enterprise Data Lake auf Azure für Big-Data-Analysen
- Direkte Bereitstellung von Bildern oder Dokumenten in einem Browser
- Speichern von Dateien für einen verteilten Zugriff
- Speichern von Daten für Sicherung, Wiederherstellung, Disaster Recovery & Archivierung
- Speichern von Daten zur Analyse durch einen lokalen oder von Azure gehosteten Dienst
- Archivieren von unstrukturierten Daten
Wie funktioniert Blob Storage?
Blob Storage umfasst einen Storage Account, einen Container und einen darin enthaltenen Blob. Der Account stellt einen eindeutigen Namespace in Azure für die Daten bereit. Jedes Objekt, das dort gespeichert wird, hat dadurch eine Adresse, die den eindeutigen Kontonamen enthält. Die Kombination aus dem Kontonamen und dem Blob Storage-Endpunkt bildet dabei die Basisadresse für die Objekte im Konto. Es gibt drei Typen von Blobs:
- Block Blobs speichern Text und binäre Daten. Sie bestehen aus Datenblöcken, die einzeln verwaltet werden können.
- Append Blobs bestehen ebenfalls aus Blöcken, sind aber für Anhängevorgänge optimiert. Das macht sie ideal für Szenarien wie das Protokollieren von Daten von virtuellen Computern.
- Page Blobs speichern virtuelle Festplattendateien (VHD) mit Random Access. Sie dienen als Datenträger für virtuelle Azure-Computer.
Daten können mit mehreren Lösungen, etwa AzCopy, Blob Fuse und Azure Import/Export in den Blob Storage migriert werden. Gespeicherte Objekte können weltweit via HTTP oder HTTPS aufgerufen werden. Nutzer oder Client-Applikationen können via URLs, den Azure Storage Rest API, Azure PowerShell, Azure CLI oder eine Client Library in Azure Storage auf Blobs zugreifen. Und seit kurzem ist es auch möglich, eine sichere Verbindung zum Blob Storage über SFTP aufzubauen. Blob Storage-Container können so mithilfe des Network File System (NFS) 3.0-Protokolls bereitgestellt werden.
Wieso ist SFTP in Blob Storage so entscheidend?
Mit dem Secure Shell Netzwerkprotokoll (SFTP) sind Zugriffe, Übertragungen und das Verwalten von Daten über jeden zuverlässigen Datenstrom möglich. Es wurde von der Internet Engineering Task Force (IETF) als Erweiterung des Secure Shell-Protokolls (SSH) Version 2.0 entwickelt, um sichere Dateiübertragungsfunktionen bereitzustellen – ursprünglich in einer reinen OnPremise-Welt. Inzwischen hat es sich in der Industrie als Standard durchgesetzt, Legacy-Workloads verwenden häufig SFTP.
Deshalb mussten bisher, wenn benutzerdefinierte Anwendungen für die hybride Welt aktualisiert wurden, um REST-API und Azure SDKs zu verwenden, die Codes erheblich verändert werden. Alternativ mussten Lösungen von Drittanbietern dazwischengeschaltet werden. Das Hosten eines SFTP-Server in einem virtuellen Computer (VM) machte es notwendig, eine komplexe Architektur zu verwalten. Durch die Unterstützung von SFTP in Blob Storage kann nun aber eine sichere Verbindung mit Blob Storage über einen SFTP-Endpunkt hergestellt werden. Jetzt kann mit einem einzigen Klick ein SFTP-Endpunkt für Blob Storage-Konten aktiviert werden. Lokale User können danach mit SFTP eine Verbindung zu ihrem Speicherkonto herstellen.
So funktioniert das SFTP Permission Modell
Azure Blob Storage unterstützt keine Azure Active Directory (Azure AD)-Authentifizierung oder -Autorisierung über SFTP. Stattdessen verwendet SFTP eine neue Form der Identitätsverwaltung namens „local user“. Diese User müssen zur Authentifizierung entweder ein Kennwort oder einen privaten SSH-Schlüssel verwenden. Ein Speicherkonto kann maximal 1.000 local users haben. Um Zugriffsberechtigungen einzurichten, wird ein User angelegt und die Authentifizierungsmethoden werden ausgewählt.
Anschließend kann für jeden Container im Konto die Zugriffsebene festgelegt werden, die dem Benutzer gewährt werden soll. Für SFTP-fähige Speicherkonten kann die gesamte Bandbreite der Azure Blob Storage-Sicherheitseinstellungen verwendet werden, um User zu authentifizieren und zu autorisieren. Beim Konfigurieren von Berechtigungen kann außerdem für jeden User eine Home Directory festgelegt werden. Ist in einer SFTP-Verbindungsanfrage kein anderer Container angegeben, wird dann standardmäßig eine Verbindung mit dem Home Directory herstellt.
Die Möglichkeit, nun per SFTP eine sichere Verbindung zu Blob Storage aufzubauen, ist ein wichtiger Schritt in unserer modernen Welt. Sie erleichtert das Zusammenwachsen klassischer Industrie mit moderner digitaler Technologie und eröffnet dadurch neue Potentiale. Zugleich spart das Verwenden des weit verbreiteten, anerkannten SFTP für Cloud Kosten und Aufwand. Es ermöglicht verlässliches Arbeiten in belastbaren Systemen. Wenn Sie mehr dazu erfahren wollen oder generell Fragen haben zu Cloud-Lösungen im industriellen Umfeld, beraten Sie unsere Expert*innen jeder Zeit gerne!
Starten wir gemeinsam in die Zukunft
Unsicher, wohin die digitale Reise bei Ihnen führen soll? Unsere Expert*innen stehen Ihnen gerne unverbindlich für Ihre Fragen zur Verfügung!
Einfach das nebenstehende Formular ausfüllen und wir melden uns umgehend bei Ihnen.